Politique de Confidentialité et de Protection des Données

SALOMON SA RIERA S.L. (ci-après l’Entité) s’engage à faire preuve de la diligence requise et à respecter la réglementation en matière de protection des données.

Ci-dessous figure l’information détaillée relative à la politique de confidentialité et de protection des données à caractère personnel, conformément aux dispositions de l’article 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données ou RGPD), ainsi qu’à l’article 11 de la Loi Organique 3/2018 relative à la Protection des Données Personnelles et à la Garantie des Droits Numériques (LOPDGDD).

Données du Responsable du traitement et coordonnées du Responsable de la Protection des Données (RPD / DPO) :

• Identité : SALOMON SA RIERA S.L.
• Adresse - C. P : Passeig de Gràcia, 98, 3º 1ª – 08008 Barcelone
• Téléphone : 935 579 797
• E-mail : info@hotelfincavictoria.com
• Coordonnées du RPD / DPO : dpo@majestichotelgroup.com
• Canal de Protection des Données : www.corporate-line.com/cnormativo-hotelfincavictoria

Finalités du traitement

L’Entité traitera les informations fournies par les personnes concernées aux fins suivantes :

• Gérer votre accueil, votre visite et vos réunions dans nos installations.
• Gérer la prestation et la réalisation des services du secteur hôtelier et touristique contractés, entre autres :
  • Processus de réservation physique et en ligne.
  • Enregistrement en tant qu’hôte du Finca Victoria Hotel & Spa.
  • Gestion et amélioration de votre séjour.
  • Service de réception 24 heures sur 24.
  • Service de parking.
  • Service de restauration.
  • Service Wi-Fi.
  • Réservation de salles de réunion, conférences et événements.
• Gérer tout type de demande, réservation, suggestion ou requête formulée par les personnes intéressées.
• Gérer votre inscription au club ou programme de fidélité et vous offrir des avantages spéciaux.
• Communications informatives et commerciales : traitement de vos données afin de vous informer sur les activités, articles d’intérêt et informations générales liées à notre activité et aux services contractés.
• Gérer les données fournies par les candidats à un poste de travail via leur Curriculum Vitae (CV) ou tout autre moyen dans le cadre des processus de sélection et de recrutement.
• Garantir la sécurité des bureaux, installations et personnes au moyen de contrôles d’accès, de systèmes de vidéosurveillance et d’autres systèmes d’identification et de contrôle d’accès.
• Se conformer aux dispositions légales applicables à l’Entité et à ses activités en matière sanitaire, d’égalité et de prévention des risques professionnels.
• Gérer et contrôler le fonctionnement des mécanismes, politiques et protocoles internes établis par l’Entité à des fins de conformité réglementaire et de gestion des canaux de signalement.
• Tous les traitements nécessaires pour se conformer aux réglementations et exigences officielles ou sectorielles applicables à notre activité.

Afin d’assurer le bon développement et la gestion des finalités mentionnées ci-dessus, le traitement de vos données sera effectué dans le strict respect de la réglementation en matière de protection des données et de la présente politique. À tout moment, vous pourrez exercer vos droits (voir section correspondante).

Critères de conservation des données

• Gestion des services contractés : les données personnelles fournies dans les contrats, offres et/ou propositions de services, ainsi que celles des autres personnes dont l’intervention est nécessaire, seront conservées pendant toute la durée de validité des services contractés. Une fois la prestation terminée, les données seront conservées dans les cas où des responsabilités pourraient en découler pour l’Entité et/ou en conformité avec d’autres cadres réglementaires applicables ou une obligation légale de conservation.
• Gestion des Curriculum Vitae : l’Entité conserve en règle générale votre CV pendant une durée maximale d’un an ; une fois ce délai écoulé, il sera automatiquement supprimé conformément au principe de qualité des données.
• Gestion des contrats de travail : les données personnelles seront conservées pendant toute la durée de la relation de travail et, après sa fin, dans les cas où des responsabilités pourraient en découler entre les parties ou lorsqu’une obligation légale l’exige.
• Autres : les autres données et informations fournies par l’utilisateur seront conservées pendant la durée nécessaire pour atteindre la finalité pour laquelle elles ont été collectées.

Base juridique

La base légale permettant à l’Entité de traiter les données personnelles des utilisateurs, clients et clients potentiels repose sur les fondements suivants :

1. Le consentement des personnes concernées pour le traitement et la gestion de toute demande d’information ou consultation relative à nos services.
2. Le consentement des candidats dans le cadre des processus de sélection et de recrutement.
3. Le cadre de pré-réservation, de prestation et/ou de contractualisation de services avec l’Entité.
4. L’intérêt légitime pour vous envoyer des communications informatives, commerciales et/ou des offres promotionnelles liées à l’activité de l’Entité et aux services contractés par e-mail ou par tout autre moyen.
5. Le respect des obligations légales et des procédures internes de conformité réglementaire.
6. L’intérêt légitime pour garantir la sécurité des bureaux, installations et personnes.

Destinataires

L’Entité, lorsque cela est nécessaire pour atteindre les finalités décrites ci-dessus, peut partager des données personnelles avec les tiers suivants :

• Entités collaboratrices lorsque leur participation est requise dans le cadre d’un contrat ou accord de prestation de services établi avec nos clients.
• Fournisseurs lorsque la prestation de leurs services nécessite l’accès et le traitement de données personnelles.
• Avocats ou représentants légaux si leur intervention est requise dans le cadre d’une procédure judiciaire.
• Administrations et organismes publics pour se conformer aux réglementations applicables (travail, prévention des risques, fiscalité, comptabilité, protection des données, etc.).
• Tribunaux et forces de sécurité de l’État lorsque les données sont requises officiellement. Les données des clients et des hôtes enregistrés à l’hôtel peuvent être soumises aux obligations légales d’enregistrement conformément à l’article 25 de la Loi Organique 4/2015 relative à la protection de la sécurité citoyenne.
• Sociétés du GROUPE MAJESTIC pour la gestion fiscale et comptable de l’hôtel, la gestion des réservations, l’administration des sites web et réseaux sociaux, les activités de marketing et promotion, l’envoi de communications commerciales, la gestion des dettes de l’hôtel, la collaboration dans la recherche de candidats et toute autre activité nécessitant une gestion commune entre les entités du groupe.

Origine

Les données personnelles sont obtenues directement auprès des personnes concernées, de nos collaborateurs ainsi que de plateformes de réservation en ligne. Les catégories de données traitées peuvent inclure :

• Données d’identification et de contact.
• Adresses postales ou électroniques.
• Données bancaires.
• Données fournies ou consenties par les personnes concernées nécessaires à la gestion du service demandé.

Droits

Droit d’accès, de rectification et de suppression : Les personnes concernées ont le droit d’obtenir la confirmation que l’Entité traite ou non des données personnelles les concernant. Elles ont également le droit d’accéder à leurs données personnelles et de demander la rectification des données inexactes ou leur suppression lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Droit à la limitation et d’opposition : Dans certaines circonstances, les personnes concernées peuvent demander la limitation du traitement de leurs données. Dans ce cas, celles-ci ne seront conservées que pour l’exercice ou la défense de réclamations. Elles peuvent également s’opposer au traitement de leurs données pour des raisons liées à leur situation particulière. L’Entité cessera alors le traitement, sauf pour des motifs légitimes impérieux ou pour l’exercice ou la défense de réclamations.

Droit de retirer le consentement : Les personnes concernées peuvent retirer leur consentement à tout moment, sauf lorsque le traitement est nécessaire pour la prestation du service ou prévu par la réglementation applicable. Le retrait n’aura pas d’effet rétroactif.

Ces droits peuvent être exercés via notre Canal de Protection des Données, dont les informations d’accès figurent au début de cette politique.

Mesures de sécurité et de contrôle

Général

Conformément à la réglementation en matière de protection des données, l’Entité applique des mesures techniques, juridiques, organisationnelles et de sécurité appropriées afin de garantir la confidentialité et l’intégrité des informations traitées. Nous vous remercions de signaler au Responsable de la Protection des Données toute situation pouvant compromettre la sécurité ou la confidentialité des données afin de pouvoir prendre les mesures nécessaires.

Cybersécurité

L’Entité met également en œuvre des mesures de cybersécurité pour prévenir et gérer les attaques et fraudes informatiques pouvant porter atteinte à la confidentialité des données. En cas de communications suspectes ou de demandes inhabituelles concernant des paiements, des données bancaires ou des informations confidentielles, nous recommandons de ne pas y répondre et de contacter directement le Responsable de la Protection des Données via les coordonnées indiquées dans la présente politique.

Canal de Protection des Données

L’Entité a mis en place un canal spécifique garantissant un haut niveau de sécurité, de rigueur et d’indépendance dans le traitement des communications reçues. Ce canal, accessible via une plateforme web gérée par un expert externe indépendant, permet d’exercer vos droits et de signaler toute violation potentielle de la réglementation sur la protection des données.

Autorité de contrôle

En cas de désaccord avec l’Entité concernant le traitement de vos données, vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente. En Espagne, il s’agit de l’Agence Espagnole de Protection des Données (www.aepd.es).

Attention et support

Les personnes concernées peuvent adresser toute question relative au traitement de leurs données personnelles ou à l’interprétation de cette politique au Responsable de la Protection des Données à l’adresse indiquée au début de la présente politique.